ঐতিহ্যগতভাবে, নিরাপত্তা অ্যাপ ডেভেলপমেন্টের সবচেয়ে জটিল অংশগুলির মধ্যে একটি। বেশিরভাগ অ্যাপ্লিকেশনে, বিকাশকারীদের অবশ্যই একটি সার্ভার তৈরি এবং চালাতে হবে যা প্রমাণীকরণ (কে একজন ব্যবহারকারী) এবং অনুমোদন (একজন ব্যবহারকারী কী করতে পারে) পরিচালনা করে। প্রমাণীকরণ এবং অনুমোদন সেট আপ করা কঠিন, সঠিক হওয়া কঠিন এবং আপনার পণ্যের সাফল্যের জন্য গুরুত্বপূর্ণ।
Firebase প্রমাণীকরণ কীভাবে আপনার ব্যবহারকারীদের প্রমাণীকরণ করা সহজ করে তোলে, একইভাবে ক্লাউড স্টোরেজের জন্য Firebase নিরাপত্তা বিধি আপনার জন্য ব্যবহারকারীদের অনুমোদন করা এবং অনুরোধগুলি যাচাই করা সহজ করে তোলে। ক্লাউড স্টোরেজ নিরাপত্তা নিয়ম আপনাকে পাথ ভিত্তিক অনুমতি নির্দিষ্ট করার অনুমতি দিয়ে আপনার জন্য জটিলতা পরিচালনা করে। কোডের মাত্র কয়েকটি লাইনে, আপনি অনুমোদনের নিয়ম লিখতে পারেন যা একটি নির্দিষ্ট ব্যবহারকারীর কাছে ক্লাউড স্টোরেজ অনুরোধ সীমাবদ্ধ করে বা আপলোডের আকার সীমিত করে।
ফায়ারবেস রিয়েলটাইম ডেটাবেসের একটি অনুরূপ বৈশিষ্ট্য রয়েছে, যাকে বলা হয় ফায়ারবেস রিয়েলটাইম ডেটাবেস নিরাপত্তা নিয়ম
প্রমাণীকরণ
আপনার ব্যবহারকারী কারা তা জানা একটি অ্যাপ্লিকেশন তৈরির একটি গুরুত্বপূর্ণ অংশ, এবং ফায়ারবেস প্রমাণীকরণ প্রমাণীকরণের জন্য ব্যবহার করা সহজ, নিরাপদ, ক্লায়েন্ট সাইড একমাত্র সমাধান প্রদান করে। ক্লাউড স্টোরেজের জন্য ফায়ারবেস নিরাপত্তা নিয়ম ব্যবহারকারী ভিত্তিক নিরাপত্তার জন্য Firebase প্রমাণীকরণের সাথে সম্পর্কযুক্ত। যখন একজন ব্যবহারকারীকে ফায়ারবেস প্রমাণীকরণের মাধ্যমে প্রমাণীকরণ করা হয়, তখন ক্লাউড স্টোরেজ সুরক্ষা নিয়মে request.auth
ভেরিয়েবলটি এমন একটি বস্তুতে পরিণত হয় যাতে ব্যবহারকারীর অনন্য আইডি ( request.auth.uid
) এবং টোকেনে থাকা অন্যান্য সমস্ত ব্যবহারকারীর তথ্য থাকে ( request.auth.token
) . যখন ব্যবহারকারী প্রমাণীকৃত না হয়, request.auth
null
হয়। এটি আপনাকে প্রতি ব্যবহারকারীর ভিত্তিতে ডেটা অ্যাক্সেসকে নিরাপদে নিয়ন্ত্রণ করতে দেয়। আপনি প্রমাণীকরণ বিভাগে আরও জানতে পারেন।
অনুমোদন
আপনার ব্যবহারকারীকে শনাক্ত করা নিরাপত্তার অংশ মাত্র। একবার আপনি জানতে পারলে তারা কারা, আপনার ক্লাউড স্টোরেজের ফাইলগুলিতে তাদের অ্যাক্সেস নিয়ন্ত্রণ করার একটি উপায় প্রয়োজন৷
ক্লাউড স্টোরেজ আপনাকে প্রতি ফাইল এবং প্রতি পাথ অনুমোদনের নিয়মগুলি নির্দিষ্ট করতে দেয় যা আমাদের সার্ভারে থাকে এবং আপনার অ্যাপের ফাইলগুলিতে অ্যাক্সেস নির্ধারণ করে। উদাহরণ স্বরূপ, ডিফল্ট ক্লাউড স্টোরেজ সিকিউরিটি রুলসের জন্য ফায়ারবেস প্রমাণীকরণের প্রয়োজন হয় যাতে সমস্ত ফাইলে কোনো read
বা write
অপারেশন করা যায়:
service firebase.storage { match /b/{bucket}/o { match /{allPaths=**} { allow read, write: if request.auth != null; } } }
আপনি Firebase কনসোলে একটি Firebase অ্যাপ নির্বাচন করে এবং স্টোরেজ বিভাগের Rules
ট্যাব দেখে এই নিয়মগুলি সম্পাদনা করতে পারেন৷
তথ্য বৈধতা
ক্লাউড স্টোরেজের জন্য ফায়ারবেস সুরক্ষা নিয়মগুলি ডেটা যাচাইকরণের জন্যও ব্যবহার করা যেতে পারে, যার মধ্যে ফাইলের নাম এবং পথের পাশাপাশি ফাইল মেটাডেটা বৈশিষ্ট্য যেমন contentType
এবং size
বৈধতা রয়েছে।
service firebase.storage { match /b/{bucket}/o { match /images/{imageId} { // Only allow uploads of any image file that's less than 5MB allow write: if request.resource.size < 5 * 1024 * 1024 && request.resource.contentType.matches('image/.*'); } } }
পরবর্তী পদক্ষেপ
আপনার ক্লাউড স্টোরেজ বালতিগুলির জন্য পরিকল্পনার নিয়ম বিকাশ শুরু করুন ৷
নিরাপত্তা নিয়ম ব্যবহার করে আপনার ডেটা সুরক্ষিত করার বিষয়ে আরও জানুন।